Preguntas con etiqueta 'forensics'

3
respuestas

Buscando archivos en un sistema de archivos desconocido / propietario [cerrado]

Estoy intentando encontrar cualquier archivo o carpeta en una tarjeta SD. Actualmente lo he estado viendo con Foremost, pero sin éxito. Sé con certeza que el sistema de archivos en la tarjeta SD no es estándar y no está disponible públicament...
hecha 21.12.2016 - 04:24
1
respuesta

SRAM respaldada por batería (y análisis forense digital)

¿Es factible crear una unidad portátil alimentada por batería con RAM que pueda sustentar sus datos a través de la carga de una batería? A mi entender, no requiere mucho poder. Combinando esto con el cifrado de la unidad. Considero que este...
hecha 07.12.2014 - 03:44
2
respuestas

Base de datos comprometida (inyección de SQL): ¿cómo manejar la situación, después del hecho?

Situación Descubrimos que una de nuestras bases de datos (MySQL) se ha comprometido a través de la inyección de SQL. El vector de inyección fue una consulta que era vulnerable a la inyección de SQL debido a la concatenación de cadenas en s...
hecha 12.09.2017 - 22:08
2
respuestas

¿Es Maltego la mejor solución forense / inteligencia que existe? [cerrado]

Estoy buscando el mejor software forense de inteligencia que me brinde la mejor solución para recopilar información en la web. por favor, recomiéndame el mejor software que existe ... y si crees que estás lo suficientemente calificado para re...
hecha 27.10.2012 - 02:18
5
respuestas

Detectando esteganografía en imágenes

Recientemente encontré un archivo JPEG impar: Resolución 400x600 y un tamaño de archivo de 2.9 MB. Sospeché y sospeché que hay información adicional oculta. Intenté algunas cosas sencillas: abrir el archivo con algunas herramientas de archivo; I...
hecha 14.02.2011 - 16:17
3
respuestas

dirección MAC de la fuente en la sesión RDP

En un análisis forense analicé los registros de eventos de la máquina afectada y vi varias sesiones RDP desde la dirección IP de XYZ. Sin embargo, para demostrar que la IP de origen no fue falsificada, ¿es posible que pueda encontrar la direcció...
hecha 06.04.2016 - 08:07
3
respuestas

Forense de teclado? (Capa fisica)

Si tenía una contraseña de inicio segura que escribí en mi teclado diariamente para montar mi "partición del sistema cifrada" ... P1) ¿Podría un adversario encontrar mi contraseña analizando mi teclado? Por ejemplo, ¿desglosándolo y encontr...
hecha 23.01.2018 - 02:47
1
respuesta

Recuperación de datos de colecciones de archivos [cerrado]

Actualmente estoy trabajando como pasante de verano. Mi primer objetivo es, dada una colección de archivos, recuperar e identificar los tipos de archivos presentes en él. Para descargar datos de pseudo-forense de muestra que he estado usan...
hecha 20.05.2014 - 21:40
4
respuestas

¿Cómo se hace una investigación forense de redes sin conocimiento previo?

Se me pide que realice una investigación forense en una red. La razón es que durante los últimos meses están sucediendo cosas extrañas en la red. Se están eliminando las VLAN, se están realizando cambios en la configuración y se están produciend...
hecha 05.03.2013 - 16:59
2
respuestas

¿Cómo almacenar ejecutables de malware?

He estado desarrollando un sistema simple de honeypot. La configuración del sistema honeypot es: 1. El enrutador principal R tiene dos partes: parte A y B. 2. La parte A se apaga y la parte B se configura como DMZ con una sola PC que se ejecu...
hecha 24.06.2017 - 17:32